Vous connaissez probablement la messagerie CryptoCat, et vous avez même peut-être pensé que vous pouviez avoir pleinement confiance en ce système chiffré. Pendant quelques temps, entre le 17 octobre 2011 et le 15 juin 2013, la messagerie "sécurisée" a été victime d'une faille, dans le protocole de chiffrement ECDH (Elliptic curve Diffie–Hellman). Faille corrigée depuis, et pour assurer à ses utilisateurs d'une volonté de bien faire les choses afin d'éviter la surveillance, son développeur Nadim Kobeissi, à déplacé les serveurs dans un Bunker en Suède, celui qui héberge également et notamment ThePirateBay et Wikileaks.

Cryptocat est open-source et fonctionne sur la plupart des navigateurs dont Safari sur Max OSX. Cette application permet de communiquer, sous la forme d'un (t)chat de manière chiffrée et sécurisée, normalement à l'abri de la surveillance généralisée.

Nadim Kobeissi avait expliqué travailler sur une version mobile pour les iPhone (iOS) et l'a soumis récemment sur l'AppStore. Mais Apple ne l'a pas vu de cet œil, et a rejeté son application... pour des raisons que Nadim n'a, bien sûr, pas le droit de dévoiler selon la règle du NDA (Non-Disclosure Agreement). Sur son compte Twitter, il explique quand même que pour lui, ces raisons sont illégitimes.

Il ne faut pas être devin pour imaginer et essayer de comprendre pourquoi : Apple veut garder le contrôle des données qui transitent dans sa boutique d'applications. Malgré la présence sur l'AppStore de l'application maison iMessage, celle-ci n'est toutefois compatible que dans l'environnement fermé d'Apple. De ce fait, CryptoCat ne peut entrer en concurrence. Et même si iMessage est censée aussi chiffrer les communications, Apple doit fort logiquement être capable de tout déchiffrer pour faire plaisir aux Surveillants. Ainsi, si, il fallait une preuve que CryptoCat est efficace pour permettre une bien meilleure confidentialité des correspondances et des messages postés, ce rejet par Apple tend à la confirmer. La firme ne semble donc pas être en mesure de lire le contenu des messages, ce qui, logiquement ne lui plaît pas.

Toutefois, j'ai tendance à penser que vouloir proposer une application aussi "sensible" dans un environnement aussi fermé que celui d'Apple, n'est pas ce qu'il y a de plus judicieux pour avoir une confiance totale dans la confidentialité de ses communications. Ce que l'on peut avoir du mal à comprendre, en revanche, c'est que cette application est pourtant disponible sur l'AppStore pour Mac OSX, qui propose des conditions similaires à l'AppStore pour iOS. Un keylogger serait-il plus efficace sur OSX que sur iOS ?

Apple ne veut pas de Cryptocat sur iPhone (iOS) est une publication originale sur le blog NeoSting.net

Article sous licence Creative Commons CC-By